Baggle : virus de spammers
Par Mozinet, mardi 20 janvier 2004 à 05:26 :: Sécurité :: #17 ::
Encore une démonstration de la capacité de nuisance de ces individus sans foi ni loi, un nouveau ver qui a l'air très actif inonde nos boîtes aux lettres électroniques. Il est appelé « Bagle » ou « Beagle » selon les éditeurs de logiciels anti-virus.
Les emails contenant le virus ont pour sujet « Hi » et le corps du message n'est composé que de ces quelques lignes :
Test =),
[une série de caractères aléatoires].
--
Test, yep.
Il est accompagné d'un fichier exécutable (extension .exe
) en pièce jointe, d'une taille de 15 872 octets et dont le nom est composé d'une série de caractères aléatoires. Evidemment, il n'est pas utile de préciser qu'il ne faut pas l'ouvrir (ça fait jamais de mal de le dire, alors que le faire…).
Une fois l'exécutable lancé, un fichier « bbeagle.exe » est créé dans le dossier System
ou System32
de Windows et lance la calculatrice. Ce ver sans effet destructeur pour votre PC va essayer de s'envoyer aux adresses emails collectées dans les fichiers WAB, HTM, HTML et TXT trouvés sur votre disque dur grâce à son propre moteur SMTP.
Les experts craignent qu'il ne transforme les ordinateurs infectés en zombies servant de relais aux spammers pour l'expédition de pourriels, car l'application « ouvre une porte dérobée et contacte une liste de serveurs dans le but d'y récupérer un script, dont la nature est pour l'instant inconnue » selon Branchez-Vous!. Un autre sujet d'inquiétude est le fait qu'il soit programmé pour se désactiver le 28 janvier 2004. Ses caractéristiques le classent dans la même catégorie que les virus « Mimail » et « Sobig » de sinistre mémoire. La version « F » de ce denier a causé bien des ravages en août dernier. « Beagle pourrait également présenter plusieurs variantes qui améliorent progressivement sa capacité de se diffuser rapidement sur Internet. »
Panda Software propose gratuitement son application PQREMOVE, conçue pour désinfecter totalement tout ordinateur affecté par Bagle.A (Communiqué de presse de PandaSoftware).
Mettez donc à jour votre anti-virus et équipez-vous d'un firewall (il y en a de bons gratuits pour les particuliers) et d'un logiciel de tri automatique du spam (Mozilla en fournit d'excellents en français).
Ce billet a été modifié en dernier le 21 January 2004 à 21:47:24.
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.